로그 늪과 작별하고 Streams를 맞이하세요

Streams는 간단하고 직관적인 워크플로우에 AI 지원 구문 분석, 지능형 로그 구성, 선제적 이벤트 탐지를 통합하여 제공하기 때문에 파이프라인과 옥신각신하는 대신 문제 해결에 집중할 수 있습니다.

자세히 보기
비전의 이해
Video thumbnail

핵심 역량

혼돈 → 명확성

인시던트 대다수의 이면에 있는 '원인'은 혼란스럽고 컨텍스트가 풍부한 로그에 묻혀 있기 때문에 SRE는 경보와 취약한 파이프라인에서 허우적거리게 됩니다. Streams는 몇 분 만에 혼돈 속에 빛을 던져 조사의 기반이 되는 로그에 필요한 답을 제공합니다.

  • 로그 구문 분석 및 구조화

    로그 파이프라인 제어

    혼란스러운 로그 라인을 쿼리할 수 있는 구조화된 데이터로 변환해 보세요. Streams는 AI를 사용하여 패턴을 찾고, 필드를 추출하며, 로그를 자동으로 분할하여 조사를 시작하기 전에 노이즈를 제거합니다.

  • 중요 이벤트

    몇 분만에 조사 완료

    로그로 조사를 시작하세요. Significant Events는 에이전트 AI를 사용하여 오류, 이상 징후 또는 인증서 만료와 같은 신호에 자동으로 플래그를 지정하기 때문에 잡다한 부분이 아닌 원인에 집중할 수 있습니다.

  • 에이전트 없는 수집

    로그만 보내면 끝

    OpenTelemetry, Fluentd 또는 Elastic 원클릭 통합을 통해 모든 소스에서 모든 로그를 수집할 수 있습니다. 에이전트 없이 /logs 엔드포인트에 직접 스트리밍할 수 있습니다.

  • 최적화된 유지

    불필요한 팽창 없는 확장

    Streams는 성능 저하, 데이터 손실, 비용 폭증 없이 방대한 로그 볼륨을 처리할 수 있도록 구축되었으며 세계에서 가장 인기 있는 오픈 소스 검색 플랫폼인 Elasticsearch에서 실행됩니다.

에이전틱 AI 기반
Elastic에서 에이전틱 워크플로우는 로그를 정리하고, 중요 이벤트를 표면화하며, 조사의 지침 역할을 합니다. 에이전틱 AI는 지식과 런북에 기반한 조직의 컨텍스트와 빠른 ES|QL 쿼리, 머신 러닝과 결합하여, 원시 로그를 즉시 사용할 수 있는 진실의 원천으로 변환합니다.

가이드 데모

원시 로그에서 진짜 해답까지

Streams는 수집에서 조사에 이르는 사용자 정의 파이프라인을 구축하고 필드를 수동으로 추출하는 작업을 단순화 및 자동화합니다. 충실도가 높은 깨끗하고 구조화된 데이터를 제공하기 때문에 건초더미에서 바늘을 찾는 것 같은 상황에서도 큰 도움이 됩니다.

쉬워진 로그 관리

페타바이트 단위의 로그를 더 이상 뒤적이지 않아도 됩니다. Streams는 사람이 볼 수 없는 패턴을 감지하고, 로그를 구문 분석, 분할 및 구조화하며, AI를 사용하여 중요 이벤트를 표면화합니다.

Elastic
현재 솔루션
로그 구문 분석 및 데이터 강화
Streams는 수동 파이프라인이나 정규식 없이 AI로 원시 로그를 구조화하고 보강합니다. 메타데이터, 필드, 인사이트가 자동으로 추가됩니다.
수동 구문 분석 및 정규식 설정이 필요합니다. GenAI 지원이 제한적이거나 전혀 없습니다. 기본 강화는 정적 규칙이나 사용자 지정 코드에 따라 달라집니다.
로그 분할 및 구성
Streams는 에이전트 AI를 사용하여 로그를 지능적으로 분할하고 라우팅하여 유형, 출처 또는 내용별로 로그를 구성합니다.
적응형 분할이 아닌 정적 인덱스 또는 수동 라우팅.
더 신속한 조사
Significant Events는 수동 설정 없이 에이전트 AI를 사용하여 중요한 로그 이벤트를 강조합니다.
이상 징후를 탐지하려면 수동 구성 또는 ML 추가 기능이 필요합니다. 패턴을 찾을 때 대시보드와 수동 검색에 의존합니다.
골치 아픈 파이프라인 없이 간소화된 수집
복잡한 수집 파이프라인은 건너뛰세요. 에이전트도 필요 없습니다. /logs에 전송하면 Streams가 구문 분석과 라우팅을 처리합니다. 자동 OTel-native 스키마 변환.
모든 데이터 소스에 대해 수동 파이프라인과 필드 매핑이 필요합니다.
확장 시에도 효율적인 보존 및 성능
Streams는 SRE가 가장 중요한 데이터를 표면화하고 보관할 수 있도록 지원합니다. Elasticsearch는 고밀도 압축과 수평적 확장성을 통해 노이즈가 많은 대규모 데이터 세트에 최적화되어 있습니다.
확장을 하려면 파이프라인을 재설계하거나, 데이터를 삭제하거나, 수집에 더 많은 비용을 지불해야 할 때도 있습니다.
빠르고 유연한 쿼리
ES|QL은 페타바이트 규모의 데이터에 초고속 쿼리를 지원합니다. 에이전트 AI가 자연어로 설명된 사용 사례에서 복잡한 쿼리를 자동으로 생성할 수 있습니다.
학습 곡선이 가파른 느린 쿼리 언어
로그 구문 분석 및 데이터 강화
로그 분할 및 구성
더 신속한 조사
골치 아픈 파이프라인 없이 간소화된 수집
확장 시에도 효율적인 보존 및 성능
빠르고 유연한 쿼리
Elastic
현재 솔루션
Streams는 수동 파이프라인이나 정규식 없이 AI로 원시 로그를 구조화하고 보강합니다. 메타데이터, 필드, 인사이트가 자동으로 추가됩니다.
수동 구문 분석 및 정규식 설정이 필요합니다. GenAI 지원이 제한적이거나 전혀 없습니다. 기본 강화는 정적 규칙이나 사용자 지정 코드에 따라 달라집니다.
Streams는 에이전트 AI를 사용하여 로그를 지능적으로 분할하고 라우팅하여 유형, 출처 또는 내용별로 로그를 구성합니다.
적응형 분할이 아닌 정적 인덱스 또는 수동 라우팅.
Significant Events는 수동 설정 없이 에이전트 AI를 사용하여 중요한 로그 이벤트를 강조합니다.
이상 징후를 탐지하려면 수동 구성 또는 ML 추가 기능이 필요합니다. 패턴을 찾을 때 대시보드와 수동 검색에 의존합니다.
복잡한 수집 파이프라인은 건너뛰세요. 에이전트도 필요 없습니다. /logs에 전송하면 Streams가 구문 분석과 라우팅을 처리합니다. 자동 OTel-native 스키마 변환.
모든 데이터 소스에 대해 수동 파이프라인과 필드 매핑이 필요합니다.
Streams는 SRE가 가장 중요한 데이터를 표면화하고 보관할 수 있도록 지원합니다. Elasticsearch는 고밀도 압축과 수평적 확장성을 통해 노이즈가 많은 대규모 데이터 세트에 최적화되어 있습니다.
확장을 하려면 파이프라인을 재설계하거나, 데이터를 삭제하거나, 수집에 더 많은 비용을 지불해야 할 때도 있습니다.
ES|QL은 페타바이트 규모의 데이터에 초고속 쿼리를 지원합니다. 에이전트 AI가 자연어로 설명된 사용 사례에서 복잡한 쿼리를 자동으로 생성할 수 있습니다.
학습 곡선이 가파른 느린 쿼리 언어

자주 묻는 질문

로그가 중요한 이유

로그는 스택에서 가장 널리 사용되고, 컨텍스트가 풍부한 신호입니다. 모든 시스템은 로그를 생성합니다. 로그는 문제가 발생한 이유와 이를 해결하는 방법을 정확히 이해하는 데 필요한 상세한 원시 정보를 제공합니다. 그러한 이유로, 로그는 문제 해결 및 조사에 있어 주된 진실의 원천입니다.

현대 통합 가시성의 문제

애플리케이션이 더욱 복잡해짐에 따라 로그의 양과 다양성이 폭발적으로 증가했습니다. 너무 비싸서 저장할 수도 없고 가치를 추출하는 것도 너무 어려운 상황입니다. 업계는 상세한 로그 데이터를 짐짝처럼 여기며, 중요한 컨텍스트를 무시하고, 노이즈와 함께 신호를 버리는 방식으로 대응했습니다. 이제 팀은 필요한 답에 대한 이유를 제공하지 않는 대시보드와 알림 속에서 허우적거리며 문제를 해결하는 대신 취약한 파이프라인을 유지관리하는 데 시간을 쓰고 있습니다.

Streams와 기존의 통합 가시성 접근 방식의 차이

Streams는 로그를 메트릭과 추적의 보조로 취급하는 기존의 통합 가시성 솔루션과 달리, 로그를 탐지와 조사의 주요 신호로 만들어 문제를 더 빠르게 해결할 수 있도록 도와줍니다. AI 기반 워크플로우는 로그를 사용 가능하고 실행 가능한 상태로 만들어 기존의 통합 가시성 도구에서 누락된 '이유'를 강조합니다. 덕분에 SRE는 데이터 엔지니어링과 복잡한 파이프라인 구축에 몇 주를 소비하지 않고도 인시던트를 더 빨리 해결할 수 있습니다.

Significant Events에서 표면화되는 문제 유형

Significant Events는 메모리 부족 오류, 서버 충돌, 이벤트 시작/종료 및 기타 운영 변경 사항과 같은 로그에서 중요한 이상 징후 및 패턴을 자동으로 탐지하여 SRE에 조기 경고와 명확한 조사 시작점을 제공합니다. 이벤트는 시스템(예: Apache Spark)에 특화되어 있으며 컨텍스트에 따라 플래그가 자동으로 지정됩니다. UI에서 직접 필터링, 그룹화, 탐색할 수 있습니다.

Streams는 SRE들이 파이프라인 관리에 소요되는 시간을 줄이는 데 어떻게 도움이 됩니까?

Streams는 AI를 사용하여 구문 분석, 데이터 강화, 분할 및 스키마 업데이트를 단순화하기 때문에 복잡한 Grok 패턴이나 사용자 정의 파이프라인을 유지관리할 필요가 없습니다. SRE는 파이프라인 설정과 데이터 엔지니어링에 몇 주를 소비하지 않고 몇 분 안에 문제에 대한 조사를 시작할 수 있습니다.

Streams는 저장 공간 비용을 통제하는 데 어떻게 도움이 될까요?

Streams는 가장 중요한 로그를 드러내고 데이터를 자동으로 구조화하여 저장 공간이 효율적으로 유지됩니다. SRE가 중요한 정보를 삭제하지 않고도 고가치 데이터를 보존할 수 있기 때문에 전체 저장 공간 비용이 절감됩니다.

Streams를 사용하려면 기존 파이프라인을 다시 작성해야 하나요?

아니요. Streams는 기존 데이터 소스 및 수집 지점에서 작업할 수 있습니다. 현재 워크플로우를 중단하지 않으면서도 시간의 흐름에 따라 파이프라인을 강화하거나 교체할 수 있습니다.

Streams로 Splunk 또는 다른 레거시 로깅 도구를 대체할 수 있나요?

네. Streams를 사용하면 복잡한 파이프라인, 고비용 수집, 수동 로그 상관관계 분석이 필요 없게 됩니다. 즉각적인 인사이트, AI 기반 이벤트 탐지, 비용 효율적인 저장 공간을 제공하여 레거시 솔루션을 현대적으로 대체합니다.

통합 가시성의 미래 선도

Elastic이 2025 Gartner® Magic Quadrant™ for Observability Platforms에서 리더로 선정된 이유를 알아보세요.

보고서 받기